除了关注你的宝塔漏洞，还需要防范ddos攻击

2020年8月23号，宝塔面板由于出现紧急安全漏洞，发布紧急更新。宝塔面板是一款服务器管理软件，支持windows系统和Linux系统，宝塔面板可以解决众多软件安装难题，实现快速化操作，面板化操作，深受站长们的喜爱，因此此次安全漏洞需要各位站长引起重视。

一、漏洞简介

2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。

二、漏洞影响版本

本次漏洞主要影响Linux7.4.2版本和Windows6.8版本

三、漏洞危害

此版本宝塔面板在部署phpmyadmin时，直接部署在http://ip:888/pma/ 路径下，且不需要验证用户名密码直接访问，对数据库安全构成严重威胁，攻击者甚至可以通过数据库获得服务器权限。服务器被不法分子获取权限后，可以植入各种木马，病毒以及勒索软件，会被窃取数据造成损失等等。

四、漏洞案例

五、漏洞修复

1、根据宝塔官方修复漏洞

2、由于是888端口有漏洞， 可以在服务器防火墙限制指定IP访问或直接屏蔽访问

其实，除了漏洞，站长们还需要防范网络攻击，既ddos攻击。下面我们来聊下ddos攻击跟漏洞：

网络攻击ddos利用的也是TCP/IP协议的漏洞，通过肉鸡发送大量的请求导致网络瘫痪，导致网站出现了访问缓慢身子无法打开。而肉鸡是怎么来的呢，就是不法分子通过服务器的各种漏洞获取了权限。

漏洞与ddos都会造成损失，漏洞会导致服务器数据被篡改，数据被盗取，服务器被不法分子控制等，而ddos会堵塞用户与网站服务器之间的网络，造成网站无法打开。

所以，我们建议大家应该定期检查服务器以及所使用的的软件的相关漏洞，避免服务器权限被不法分子获取。同时，据我们了解，网络攻击经常发生在同行竞争，黑客勒索等情况，我们的服务器也需要提前做好网络攻击的应对方案，可以使用墨者安全的高防cdn, 高防IP的产品。解决您的后顾之忧。